ネットで話題の記事をチェックしよう!

LINEに深刻な脆弱性www「バックドア…」「韓国製アプリだし当然だろw」 トーク履歴や写真・友達リストなどを抜き出される恐れ

 公開日時:2015年03月16日20時33分(月)
      コメント(1) 
 タグ ⇒, ,


最新版にアップデートすれば大丈夫っぽい。LINEユーザーへのバッシング、2ちゃんでは過激w

LINEに深刻な脆弱性が発見されたそうです。トーク履歴や友達リスト・写真などが抜き出されたり改ざんされたりするおそれがあるそうで…最新版にアップデートすれば一応防げるらしい…対応がまだの方は確認しましょう。

 

2ちゃんでは、LINE(親会社が韓国)に対するイメージが最悪なので、知ってて使ってるんだろ・バックドア(仕様)だろ、などなど嘲笑する声が大多数です。

 

【ネットの反応・感想・意見などがサムネ下に続きます】

 

 

 

 

 

 

 

 

img407bb888zikbzj

 

 

 

引用元: 【ネット】「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり

1: 2chまとめは使うな ◆/20SEI/yo/8G 20世 ★ 2015/03/16(月) 15:22:16.14 ID:???*.net
Cyber Incident Report March 16, 2015 07:45

「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
http://csi.sproutgroup.co.jp/archives/000077.html

by editor of sprout

全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この
脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストな
どを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リ
リースしている。
利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。

この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、1月
30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。IPAから2月2日
に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。3月4日のアップデートで、アプ
リケーション側の抜本対策が完了したとしている。

LINEは詳細を明らかにしていないが、今回見つかったのは「クロスサイト・スクリプティング」と「マン・イン・ザ・ミドル(中間者)」
と呼ばれるサイバー攻撃の標的になる複数の脆弱性だ。これらの脆弱性は、LINEがインストールされている「iPhone」や
「Android」搭載の主要なスマートフォン上で確認されており、多くの利用者が危険な状態に置かれていたと言える(最新版に
アップデートされていなければ現在も危険な状態だ
)。

この脆弱性がある状態で前述の攻撃を受けると、LINE内で不正なプログラム・コード(JavaScript)が実行され、攻撃者が内
部のデータに自由にアクセスできてしまう。非常に深刻なのは、攻撃者がアクセスできるデータの対象が広範囲なことだ。対象と
なるデータは、LINE内の全トーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報に及ぶ。

まり、LINEの利用者が「安全」に保存されていると信じている殆どのデータが、実は危機に晒され続けていたことを意味する。
影響がここまで広範囲に渡ったのは、攻撃者がJavaScriptを使って内部の様々な処理を実行できる仕様になっていたためだ。

想定される攻撃手法は大きく分けて2つある。ひとつは、攻撃者が駅やカフェといった公共の場所に偽の無線LANアクセスポ
イントを設置し、そこに不用意に接続した利用者がブラウザなどからインターネットに繋いだ瞬間に、前述のサイバー攻撃を仕掛
けて不正なプログラム・コードを実行させるというものだ。あとは、それに従いLINEが動作すれば、いくつかの処理を経た後に
利用者のLINEデータが攻撃者のサーバーに送信される。

もうひとつは、攻撃者がターゲットとする利用者に複数の「友だち申請」を行い、その「名前」に不正なプログラム・コードを埋め込
む手法だ。その状態で、メッセージやリンクなどを通じて不正なプログラム・コードが実行されれば、後は同じように利用者の
LINEデータが攻撃者のサーバーに送られる。名前やグループ名にプログラム・コードを埋め込まれないよう回避策を取るのは
セキュリティ上必須だが、LINEにはそこに漏れがあった。

今回見つかった脆弱性は最新バージョンで修正されたものの、今後また似たような脆弱性が出てこないとも限らない。LINEに
限らず、利用者がこういったサイバー攻撃から身を守るには、不用意に運営元が分からない公衆無線LANに接続しない、
SNS(ソーシャル・ネットワーキングサービス)などで見知らぬ相手と繋がることを避ける、不審なリンク先に接続しない、重要な
データは安全性が確認されていないアプリやサービスではやり取りしない、といった基本的な自衛が必要だ。とはいえ、利用者側
の自衛には限度がある。多くの利用者を抱えるLINEの様なサービス事業者には、多様化するサイバー攻撃から利用者を守る
ための様々な対策が求められる。

54: 名無しさん@1周年 2015/03/16(月) 15:31:20.52 ID:ZEosL1Pc0.net
>>1
韓国が採算無視で開発したしね。LINE関連データに留まらない穴になるのは当初から知られてたかと

77: 名無しさん@1周年 2015/03/16(月) 15:35:09.54 ID:JDQu8Ip10.net
>>1

フェイスブックとかツイッター、ミクシーでこんな噂聞いたことないぞ。


なんで朝鮮人の管理するラインだけ、こんな問題が起こるの??

朝鮮人が管理しているのが原因なの??






147: 名無しさん@1周年 2015/03/16(月) 15:44:50.26 ID:cYGWcQ970.net
>>1
今更w
韓国のアプリだぞ

188: 名無しさん@1周年 2015/03/16(月) 15:52:03.30 ID:cYGWcQ970.net
>>1
つか、実はこれ仕様だっただろ
LINEはすっとぼけるだろうけど

結局日本国内で抜けなくなっただけで韓国側で抜かれるわけだろ

198: 名無しさん@1周年 2015/03/16(月) 15:53:26.64 ID:TdkNH4rx0.net
>>1
LINEって日本の各省庁とか大企業とかが無理矢理使わせようとするのが怪しすぎ

202: 名無しさん@1周年 2015/03/16(月) 15:54:05.49 ID:inMOfJXF0.net
>>1
元から全部筒抜け
韓国にある大きなデータセンターで蓄積、解析されている

221: 名無しさん@1周年 2015/03/16(月) 15:57:44.02 ID:88xiUwkJ0.net
>>1
え?知らなかったの?

251: 名無しさん@1周年 2015/03/16(月) 16:03:49.02 ID:34Pb3l4m0.net
>>1
だってLINEだし

255: 名無しさん@1周年 2015/03/16(月) 16:04:49.14 ID:NtpDeRF00.net
>>1
またチョンか!

2: 名無しさん@1周年 2015/03/16(月) 15:23:20.41 ID:yFwUb3sd0.net
朝鮮ラインだものwwww
仕様でんがなwwww

3: 名無しさん@1周年 2015/03/16(月) 15:23:40.89 ID:f47I0Nft0.net
LINEはあらゆる危険性の総合商社だろ
川崎事件もLINEがきっかけだし

4: 名無しさん@1周年 2015/03/16(月) 15:23:45.99 ID:/03gJcA40.net
うん、知ってた

5: 名無しさん@1周年 2015/03/16(月) 15:24:00.05 ID:LOSAe1aM0.net
仕様です。

8: 名無しさん@1周年 2015/03/16(月) 15:24:15.71 ID:jSFx5l/y0.net
脆弱性ではなくバックd・・・

10: 名無しさん@1周年 2015/03/16(月) 15:24:52.16 ID:dD+thiVL0.net
周知の事実でしょ

11: 名無しさん@1周年 2015/03/16(月) 15:24:57.27 ID:Fe521TZP0.net
(`Д´)ウリ達と個人情報を共有する
ニダ

13: 名無しさん@1周年 2015/03/16(月) 15:25:05.76 ID:NJtIF6iY0.net
韓国もニッコリ

14: 名無しさん@1周年 2015/03/16(月) 15:25:20.72 ID:rtdf9DZn0.net
出始めた当初から言われ続けてるよねwww

16: 名無しさん@1周年 2015/03/16(月) 15:25:41.80 ID:lNOTXHvV0.net
わざとじゃん
何を今さら

18: 名無しさん@1周年 2015/03/16(月) 15:25:49.43 ID:/ZAHYrhl0.net
それでも使い続けるのが今の日本人
今の日本人のアホさをナメるな

19: 名無しさん@1周年 2015/03/16(月) 15:26:21.48 ID:c6TieYv00.net
バックドアというか仕様だな
分かってて利用してるから問題ない

20: 名無しさん@1周年 2015/03/16(月) 15:26:31.53 ID:lVr5ksTp0.net
どうでもいい事しか書かないから別にって感じ

21: 名無しさん@1周年 2015/03/16(月) 15:26:42.90 ID:kUEh0nyw0.net
脆弱性というより
それが目的のアプリだろ?

38: 名無しさん@1周年 2015/03/16(月) 15:28:44.93 ID:3G4BPMD20.net
>>21
アプリ自体がマルウェアだしな
言い方変えれば、端末の連絡帳を担保に無料で使える朝鮮SNSというだけだし

22: 名無しさん@1周年 2015/03/16(月) 15:26:48.40 ID:OtPf++qm0.net
今どきLINEなんてやってる奴いるのかww
どんな情弱だよ

24: 名無しさん@1周年 2015/03/16(月) 15:26:56.56 ID:daRmr4PC0.net
< `∀´> ウリたちにはわずかの非もないニダ!

25: 名無しさん@1周年 2015/03/16(月) 15:27:21.77 ID:qjxKcjGA0.net
うちの会社使用禁止になったわ

27: 名無しさん@1周年 2015/03/16(月) 15:27:38.98 ID:5o2PgaT00.net
なんだ、開けておいたbackdoorがバレただけなのか
そりゃ、直ぐに対策できるわw

29: 【中部電 85.2 %】 【18m】 2015/03/16(月) 15:28:09.49 ID:sTtYiVUu0.net
え?みんな承知の上で使用してるんだろw?

 

 

1.5: ホイミ速報 2013/07/06 07:22:46 ID:H0IMIS0K

 

 

水樹奈々を超えると噂の美女声優wwwwww
バイトバックれて店長に給料請求した結果wwww
おかん脅してパチンコ代3万もらったンゴ♪

 

 

おかん脅してパチンコ代3万もらったンゴ♪
新垣結衣のワキwwwwwwwwwwww
【100枚】勘違いブサイクの画像貼っていくンゴwwwww

 

 

31: 名無しさん@1周年 2015/03/16(月) 15:28:28.32 ID:NQZP/GyP0.net
韓国が国家機関でLINEサーバ監視している時点で…

32: 名無しさん@1周年 2015/03/16(月) 15:28:29.20 ID:bEUrb0XA0.net
こんな情報ダダ漏れのスパイウエアに、政府の公用アカウントあるんだぞ
こんな情報ダダ漏れのスパイウエアなのに、銀行は平気で決済サービスやってんだぞ

どこまで汚鮮されてるんだ、この国は

33: 名無しさん@1周年 2015/03/16(月) 15:28:34.68 ID:VVuNWYOf0.net
個人情報の抜き取りが完了したから対策版をリリース

35: 名無しさん@1周年 2015/03/16(月) 15:28:39.02 ID:5B+aGrBI0.net
今じゃタクシー代金が払えるから
何かとアタックする価値はある
んじゃね?
他愛のないトークだけなら
だから何?と言えたんだろうけどね

36: 名無しさん@1周年 2015/03/16(月) 15:28:39.74 ID:j3eeSu300.net
あんだけ騒がれたシメジ使ってるやつもまだまだワンサカおるしな

39: 名無しさん@1周年 2015/03/16(月) 15:29:08.15 ID:Oj+9OVHN0.net
○ バックドア
× 脆弱性

41: 名無しさん@1周年 2015/03/16(月) 15:29:28.87 ID:14oewcPR0.net
うん、そうだよね
それを前提に当たり障りのないことにだけ使うべきアプリ

42: 名無しさん@1周年 2015/03/16(月) 15:29:34.07 ID:eHv0E7o50.net
ん?脆弱性じゃないぞ、最初から搭載されてたのさ

43: 名無しさん@1周年 2015/03/16(月) 15:29:38.35 ID:w0ZYwd5I0.net
マスコミ「(韓国製だから)禁止などせずにみんなで安全に使える方法を考えよう!」

まじで最近テレビでこんなのばっかり。
日本製だったら危険、危険の連呼だったのは明らか。

44: 名無しさん@1周年 2015/03/16(月) 15:29:45.04 ID:inWYDEPf0.net
え?ラインを使ってる奴等はこういうのを容認した上で使ってるんだろ?w
大した事じゃないだろうwwwwwwwwwwwwwwwwww

46: 名無しさん@1周年 2015/03/16(月) 15:29:52.94 ID:oH6+Ppdp0.net
学校の連絡網に使ってる奴多すぎ
馬鹿丸出しですよ^^

49: 名無しさん@1周年 2015/03/16(月) 15:30:30.41 ID:oV8YifB+0.net
愛子さまも使ってらっしゃるらしいけど、会話つつぬけかw

53: 名無しさん@1周年 2015/03/16(月) 15:31:17.00 ID:gXE2dtZ60.net
文章読む限り、単にエスケープ処理してないっていう低レベルな話だな
Lineってその程度のセキュリティすらしてねーの?ってビックリ

128: 名無しさん@1周年 2015/03/16(月) 15:41:52.62 ID:ajD4fPuo0.net
>>53
そういう事だね
韓国政府が傍受してるっ問題が出た時には世界最高レベルのセキュリティだから無理って言ってたのにな
駄々漏れじゃん
知ってたけど

57: 名無しさん@1周年 2015/03/16(月) 15:31:23.61 ID:rtGjO65b0.net
なんかあったら自己責任な
わかっててチョン製使ってるんだし

59: 名無しさん@1周年 2015/03/16(月) 15:32:00.23 ID:Avu1X6x40.net
755アンインストールした

61: 名無しさん@1周年 2015/03/16(月) 15:32:02.38 ID:VUaMlobA0.net
それって仕様だって知ってるよ
他のみんなも知ってて使ってるんだよね?
当然俺は使ってないよ

65: 名無しさん@1周年 2015/03/16(月) 15:32:53.31 ID:Qk4zq4hZ0.net
今時LINEなんかをやっている情弱低知能は、己の個人情報を抜き取り放題にさせて何が面白いんだ?

72: 名無しさん@1周年 2015/03/16(月) 15:33:39.87 ID:CZRnJKin0.net
一回登録して辞めたのはどうなの?
よくライン送ったんだけど…とか言われるからまだ名前は残ってるってことは、その当時のデータは渡ってるってことだよね?

73: 名無しさん@1周年 2015/03/16(月) 15:33:45.17 ID:dA7VkToV0.net
LINEなんて盗み見されてもなんの問題もないことしか書かねーだろ
アドレスは今さら自分だけ抵抗しても無意味だしな

104: 名無しさん@1周年 2015/03/16(月) 15:39:21.07 ID:/ZAHYrhl0.net
お前らはわかってるかもしれんけど
多くのアホな日本人は
>>73
な感じだよ

76: 名無しさん@1周年 2015/03/16(月) 15:34:50.39 ID:X9FqALSL0.net
いや、サーバーが韓国ってだけで脆弱性MAX
既にデータ抜かれてるしな
使うバカが悪い

78: 名無しさん@1周年 2015/03/16(月) 15:35:32.70 ID:S5BntnvY0.net
取引相手先がLINEしてたら断るようにしてる

81: 名無しさん@1周年 2015/03/16(月) 15:35:48.35 ID:uGGIdN1O0.net
ライン(笑)
んなもん使ってる情弱の自己責任やろ

82: 名無しさん@1周年 2015/03/16(月) 15:35:55.07 ID:Jt6PN/bT0.net
ただ会社内でやらせてる
馬鹿な企業は三流以下のどうでも良い会社だけだろうけどな・・・

83: 名無しさん@1周年 2015/03/16(月) 15:35:56.46 ID:XC5tyB550.net
口座番号やパスワードの情報を取れる事が出来るのは仕様だろ。

84: 名無しさん@1周年 2015/03/16(月) 15:36:00.12 ID:MXkN8qBo0.net
無料で使える意味を
少しは考えろ

85: 名無しさん@1周年 2015/03/16(月) 15:36:32.19 ID:Q4O2xWwX0.net
前から散々いわれてなかったっけ?
正直便利だからってだけで使う奴の気がしれん

90: 名無しさん@1周年 2015/03/16(月) 15:37:07.83 ID:u1aofXds0.net
LINEってガキしかやってないから問題ないだろw

99: 名無しさん@1周年 2015/03/16(月) 15:38:59.19 ID:w0ZYwd5I0.net
>>90
ガキが大人になった時に昔の弱みを握ることができる。

209: 名無しさん@1周年 2015/03/16(月) 15:55:17.07 ID:Kh77UhSI0.net
>>90
職場全体でやってるところもあるよ
主任が立場の弱い社員の写真を撮って、LINEグループ部屋?で拡散したりね
大人社会でもイジメでLINEが関わってることがたまにある

93: 名無しさん@1周年 2015/03/16(月) 15:37:48.46 ID:Cbt0D/tc0.net
なにを今更

それをわかってて使ってるんだろ
韓国人の作ったもんだぜ

98: 名無しさん@1周年 2015/03/16(月) 15:38:53.44 ID:iVS+Xhf/0.net
今日フットサル行く?
行くor行けない
このやり取りにしか使ってないから無問題

107: 名無しさん@1周年 2015/03/16(月) 15:39:40.79 ID:uipPhEyX0.net
>>98
そういう問題じゃないだろ。
どんだけ情・・・・・。

101: 名無しさん@1周年 2015/03/16(月) 15:39:14.93 ID:HARM59uA0.net
うわwこいつのトーク履歴w母親ばっかじゃんwwきめぇwww

102: 名無しさん@1周年 2015/03/16(月) 15:39:16.81 ID:mGePb9RX0.net
そもそも漏れてまずいような会話をLINEでやらない

118: 名無しさん@1周年 2015/03/16(月) 15:41:00.88 ID:tcQyyyRv0.net
本来の目的なのに、何いってんのw

124: 名無しさん@1周年 2015/03/16(月) 15:41:46.43 ID:UqhbQuwg0.net
知ってた

130: 名無しさん@1周年 2015/03/16(月) 15:42:11.63 ID:EONhtXMNO.net
ラインが上場しないわけだな

年末前から上層部はこの事知ってたろ
上場してから対策前にこのネタ流出してたらどうなってたか見たかったな

132: 名無しさん@1周年 2015/03/16(月) 15:42:28.87 ID:w0ZYwd5I0.net
会話の中身だけじゃないよ。
人間関係が抜かれるわけ。
問題無いとか言ってるのは投入されたNHNの連中か
正常化バイアスがかかっている。

133: 名無しさん@1周年 2015/03/16(月) 15:42:37.24 ID:d+/xD6JY0.net
何を今更w

そんなんLINE(笑)の常識レベルやん

140: 名無しさん@1周年 2015/03/16(月) 15:43:33.30 ID:lDZrlZQU0.net
ばーかばーか

141: 名無しさん@1周年 2015/03/16(月) 15:43:40.50 ID:5yOrKxuf0.net
韓国がからむと碌な事がないの一言

142: 名無しさん@1周年 2015/03/16(月) 15:44:17.07 ID:E5RhX8+y0.net
俺も使ってるけど少しも意外じゃないのが素晴らしいよな

148: 名無しさん@1周年 2015/03/16(月) 15:45:08.47 ID:0zr3JPfT0.net
これをバカに説明したって聞く耳無いから
「便利だから」「無料だから」「みんなやってるから」
返ってくる返事なんてこんなもんだろ

149: 名無しさん@1周年 2015/03/16(月) 15:45:09.67 ID:g1Ogtanc0.net
LINEて前から韓国の国家情報が院傍受してますって公言してる
韓国政府お墨付きのスパイウェアじゃねーか何を今更

165: 名無しさん@1周年 2015/03/16(月) 15:47:59.14 ID:fCHulcU50.net
今さらって感じだな

172: 名無しさん@1周年 2015/03/16(月) 15:48:19.10 ID:oxCh0lMiO.net
GOM playerといいチョン製を使う時点でもうね

176: 名無しさん@1周年 2015/03/16(月) 15:49:36.86 ID:2yrqvu7d0.net
でも、LINEはこれからのずっと使われていくだろうな

Twitter とLINEは安泰すぎる

183: 名無しさん@1周年 2015/03/16(月) 15:51:20.35 ID:28JpdNbW0.net
> IPAから2月2日に脆弱性の通知を受けたLINEは、
> 2月12日に脆弱性の一部についてサーバー側で対策。
> 3月4日のアップデートで、アプリケーション側の抜本対策が完了

外部からの指摘を受けて1ヶ月も放置とはすげぇ

193: (:゚Д゚)コロコロポエム7 ◆EFvlPnIYE33o 2015/03/16(月) 15:52:18.61 ID:QP04GB670.net
(: ゚Д゚)最初は日本産かと思ってた
テレビでさんざん宣伝するから
まさか韓国産とは思わなかった

 

 

 

ホイミ速報内の関連記事

 

 


 

 

 

LINEに深刻な脆弱性www「バックドア…」「韓国製アプリだし当然だろw」 トーク履歴や写真・友達リストなどを抜き出される恐れ」への1件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

※コメントの反映には最大60分かかります。

 

 

人気サイトの新着記事
【画像】やまぐちりこが大分市でキャバ嬢に…60分5000円、指名料1000円
【画像】EXILEのくそダサい豹柄DQNジャージが4万円wwww
【画像】モー娘。メンバーの幼少期の写真wwwwwwww
【画像】能年玲奈の可愛さが進化しすぎた結果wwwww
おかん脅してパチンコ代3万もらったンゴ♪
水樹奈々を超えると噂の美女声優wwwwww

 

 

 

 

 

コメント(1)